xss防御方法base64_跨站脚本(XSS)漏洞实战演示——由易到难2

最新推荐文章于 2022-06-22 21:31:54 发布
最新推荐文章于 2022-06-22 21:31:54 发布
阅读量390 收藏
点赞数 1
文章标签: xss防御方法base64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39846364/article/details/111672307
版权
本文深入探讨了跨站脚本(XSS)漏洞的不同类型,包括html事件中的XSS、空格分隔属性中的XSS、JavaScript伪协议触发的XSS和UTF-7中的XSS。通过实战演示,详细解释了如何构造和利用这些漏洞,并介绍了防御策略。读者将了解到XSS漏洞的原理,并学习如何避免和防止这类攻击。
摘要由CSDN通过智能技术生成

前面几篇文章我们讲到了跨站脚本(XSS)漏洞的几种类型和验证方法以及防御措施,有兴趣的朋友可以到我的主页翻看文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》,今天我们继续由易到难实战演示一下跨站脚本漏洞的形成,以便更好地了解漏洞的产生原理,进一步做好防御。

上一篇文章我们已经闯过了5关,今天我们继续。

html事件中的xss

html事件是在满足一定条件的用户行为发生时,所触发的的事件,例如当单击鼠标时的“onclick”以及当浏览器加载图像时的“onload”,我们可以将这些特定的html事件发生时,将JavaScript语句作为属性传递给特定的标签,从而构成一个或多个JavaScript命令或函数。

下图我们从网上搜索了一些html事件属性,有兴趣的可以自己搜索学习。

a4e2ca9464b7c4eb05b26e366832fc3a.png

html事件属性

在这一关中,我们可以构造语句:

111" οnmοuseοver="alert(document.domain);"

前边的“111"”是为了闭合标签,后边的“onmouseover”属性表示当鼠标移动到输入框时执行后边的语句,点击“search”按钮,将鼠标移动到输入框时,页面在弹出内容为当前页面域名的弹窗后,提示“恭喜!”,就可以顺

最低0.47元/天 解锁文章
weixin_39846364
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss防御方法base64_原创干货 | XSS漏洞解析与挖掘
weixin_39681486的博客
12-15 526
漏洞简介跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSSXSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击者访问该界面时触发恶意的Script代码,从而完成恶意攻击者的攻击。XSS漏洞是Web应用系统中出现频率最多的漏洞之一,图1为OWASP项目提出的”十大Web应用安全风险”,简称为OWASP T...
xss防御方法base64_前端常见代码漏洞之DOM型XSS漏洞(进阶高级前端必备知识点)...
weixin_39995943的博客
12-22 914
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞漏洞等级:紧急风险分析:向Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执...
xss防御方法base64_xss原理绕过防御个人总结
weixin_42511507的博客
01-17 294
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类存储型xss:js脚本代码会插入数据库,具有一定的持久性反射型xss:js经过后端php等语言处理dom型xss:和反射型xss类似,但是不经过后端服务器的处理xss绕过总结:自身绕过alert(...
xss防御方法base64_绕过某通用信息管理系统实现XSS
weixin_39644614的博客
12-08 232
作者:青空酱 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 序言实战渗透某站点时遇到的,经过几天研究最终成功绕过限制并打到管理员cookie,特此记录下备忘。将一些琐碎的tr...
xss防御方法base64_初探XSS
weixin_39758041的博客
12-16 318
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三...
第09篇:跨站脚本XSS)备忘单-2019版1
08-03
跨站脚本XSS)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到受害者的浏览器中,从而执行非授权的操作。这份2019年的XSS备忘单详细列出了多种攻击向量,涵盖了不同的事件处理、通信协议、特殊属性、...
作者如何利用xss漏洞shua盒子rank的1
08-04
XSS漏洞基础与分类】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,进而控制用户的交互行为。XSS主要分为三种类型: 1. DOM型XSS:攻击者通过修改网页的DOM...
XSSBypass:XSS绕过技术
05-17
**XSS跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十二节 XSS 过滤器绕过-01
09-15
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤器来检测和防止恶意脚本的...
第十节 绕过过滤domain为空的XSS-01
最新发布
09-15
**XSS跨站脚本攻击)**是网络安全领域中一种常见的漏洞类型,它允许攻击者在用户的浏览器中注入恶意脚本,进而控制用户的行为或窃取敏感信息。本节主要探讨了如何绕过特定过滤机制,即针对domain为空的情况进行XSS...
XSS漏洞
F2444790591的博客
06-22 810
攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行,将用户的信息发送给攻击者。 反射型XSS也被称为非持久性XSS,是现在最容易出现的一种 XSS 漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS 代码的数据发送到浏览器,浏览器解析这段带有XSS 代码的数据后,最终造成XSS 漏洞。这个过程就像一次反射,故称为反射型XSS。 允许用户存储数据
xss防御方法base64_给 XSS 加点 S
weixin_30391889的博客
02-05 414
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{userData},在其他文章中经常表现为 。本文中所使用的关键词:“用户数据”,与 “非受信数据” 同义。XSS 简介XSS 是一种代码注入***,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数据,例如:用户在表单中输入的值,用户在...
常见漏洞总结---XSS跨站脚本攻击)
qq_41976183的博客
08-25 644
1、定义 通过web站点的漏洞,向客户端交付恶意代码(弹窗、广告、js脚本等),实现对客户端的攻击。 作用:盗取cookie、重定向到第三方 2、分类 1)反射型XSS 反射型XSS只是简单的把用户输入的数据“反射”给浏览器,即诱导用户“点击”一个恶意链接,才能攻击成功。反射型xss也叫做“非持久型XSS”。 2)存储型XSS 存储型XSS会把用户输入的数据“存储”在服务器。具有很...
First leaks靶机——base64解码、解析漏洞、脏牛提权
KUKULI233的博客
11-27 497
1.收集信息 扫描端口和服务 dirb扫描一下旁站 查看网页 查看页面源码,没找到什么 利用网页内的元素去当成网站路径去试,找到了后台登录窗口 看到一句话说图片是base64编码的,图片下面还有一些注释应该也是base64加密的,F12查看网页源码,发现密文,解析一下试试 因为图片是png的格式,所以输出的时候吧格式也输出成png 解密无效,显示应该是图片,输出为图片尝试一下 base64 -d 1 > 1.png 得到这样一张图,用display查看图片后发现可能是密码,试一下 后台窗口
通过网址注入的XSS问题及引发的base64编码应用探讨
chuangxin的专栏
02-12 2360
url地址输入prompt等js代码就会引发xss问题,本文就url注入xss问题进行模拟、原理分析,建议使用base64编码、解码进行url携带js代码处理。
xss防御方法base64_XSS 跨站脚本攻击 的防御解决方案
weixin_34708196的博客
01-17 377
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。这里我们分上下文来形成一个防御的解决方案,虽然说在某些特殊情况下依然可能会产生XSS,但是如果严格按照此解决方案则能避免大部分XSS攻击。原则:宁死也不让数据变成可执行的代码,不信任任何用户的数据,严格区分数据和代码。XSS ...
XSS之编码
weixin_46611504的博客
03-24 2093
一:html编码 背景:html编码是用于输出html原本的标签的 比如我想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码 XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码...
xss漏洞知识总结
ma963852的博客
04-14 5652
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
XSS攻击绕过技巧详解
本文主要介绍了七种XSS跨站脚本攻击的绕过方法,包括服务端全局替换、大小写绕过、进制代替、自动闭合、伪协议、编码绕过以及规定资源利用。 1. 服务端全局替换为空的特性 当服务器端的过滤规则将某些字符替换为空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值